<?php
	session_start();
	
	if(!isset($_SESSION['id']))
		header("Location: index.php"); //Renvoie sur l'index si pas de session.
	
	include 'include/fctAux.inc.php';
	include "include/DB.inc.php";
	
	enTete("eAgenda - Contact");


	//Verifie dans les droits si l'utilisateur peut afficher la fiche du contact.(Notamment v�rifie si l'utilisateur essaie de changer le GET.
	$idUser = $_SESSION['id'];
	
	if(isset($_GET['idcontact']))
		$idContact = $_GET['idcontact'];
		
	$verifLien = DB::select("select * from agenda_liencontact where iduser = $idUser and idcontact = $idContact");
	
	if (count($verifLien) == 1 || $idUser == $idContact) {
		
		$tab = DB::select("select * from agenda_utilisateur where iduser = $idContact");
		$nomu = $tab[0]->nomu;
		$prenomu = $tab[0]->prenomu;
		$mail = $tab[0]->mail;
		$adresse = $tab[0]->adresse;
		$numTel = $tab[0]->numtel;
		$idImgContact = $tab[0]->idimgprofil;
		
		if(isset($_POST['msg'])) {
			$msg = str_replace("'","''", $_POST['msg']);
			$date = date("Y-m-d H:i:s");
			DB::maj("INSERT INTO agenda_messagemes VALUES (DEFAULT, '$msg', TIMESTAMP '$date', false, $idContact, $idUser)");
		}
?>

	<div class="haut">
		<?php logo(); include 'include/menu.inc.php';?> 
	</div>
	
	<div class="menuGauche">
		<?php include 'include/menuGauche.inc.php';?>
	</div>

	<div class="corps">
		
		
		<div class="listeAgendas">
		
			<table>
				<tr>
					<td rowspan="3">
						<img alt="Photo profil" src="image/profil/<?php echo $idImgContact;?>.jpg">
					</td>
					<td>
						<b>Nom :</b> <?php echo $nomu; ?>
					</td>
					<td>
						<b>Pr&eacute;nom :</b> <?php echo $prenomu; ?>
					</td>
				</tr>
				<tr>
					<td>
						<b>Num&eacute;ro de t&eacute;l&eacute;phone :</b> <?php echo $numTel;?>
					</td>
					<td>
						<b>Mail :</b> <?php echo $mail;?>
					</td>
				</tr>
				<tr>
					<td>
						<b>Adresse :</b> <?php echo $adresse; ?>
					</td>
				</tr>
			</table>
			<br/>
			<form method="post">
				<div>
					<p><b>Envoyer un message à <?php  echo $prenomu." ".$nomu?> :</b></p>
					<textarea cols="100" rows="5" name="msg"></textarea>
					<input type="submit" value="Envoyer">
				</div>
			</form>
		</div>
	</div>
<?php 
	} else {
		echo "<p>Vous n'avez pas accés à ce profil !</p>";
	}
?>
	